1. Gateway Redundancy
1) Gateway Redundancy 필요성
- Single 게이트웨이로 구성한 후에 게이트웨이 장애 발생 시, 외부와 통신 불가
- Single Point of Failure를 방지하기 위해 게이트웨이 이중화 구성이 필요
2) Gateway Redundancy 구성 방법
- Gateway Redundancy Protocol 사용 (HSRP, VRRP, GLBP)
- Client에서 추가적으로 설정하거나 설치할 것이 없으므로 비교적 간편하여 많이 사용
- VRRP는 표준이며 HSRP, GLBP는 Cisco 전용 프로토콜
- Client에서 2개 이상의 Default-Gateway 설정
- Proxy ARP 이용
- 보안상 문제 발생
- IRDP(ICMP Router Discovery Protocol) 사용
- Client에 라우팅 프로토콜을 사용해야 하므로 번거롭고 OS도 지원되어야 사용 가능
- Routing Protocol 사용
- Client에 라우팅 프로토콜을 사용해야 하므로 번거롭고 불필요한 Resource 사용
2. Introduction to VRRP(Virtual Router Redundancy Protocol)
1) Introduction to VRRP(Virtual Router Redundancy Protocol)
- RFC 3768(VRRPv2)에 정의
- 표준 Gateway Redundancy Protocol
- Master는 Backup의 존재를 모르지만, Backup은 Master의 존재를 인지
- Dead Interval = VRRP Advertisement Interval x 3
| 비고 | VRRP |
| 그룹 수 | ∘ 최대 255개의 그룹 사용 가능 |
| R-IP와 V-IP | ∘ Virtual IP와 Real IP가 동일해도 동작 가능 |
| Multicast IP | ∘ 224.0.0.18 |
| Multicast MAC | ∘ 01-00-5E-00-00-12 |
| Virtual MAC | ∘ 00-00-5E-00-01-XX (XX : V-RID) |
| 라우터 종류 | ∘ 1개의 Master와 나머지 Backup |
| Timer | ∘ Hello 1s / Hold 3s(Default) |
2) Gateway Redundancy Protocol 기본 개념
- 내부→외부로 향하는 실제 데이터를 처리하는 경우 Virtual IP 정보는 불필요
- Header에 Virtual IP 정보가 없고 Virtual MAC 정보만 포함
- 게이트웨이가 Virtual IP 정보를 처리해야 하는 경우
- ARP Request 및 Reply
- 게이트웨이와 ICMP Request 및 Reply
3) VRRP 기본용어
| 용어 | Description |
| VIP(Virtual IP) | ∘ Client의 게이트웨이로 사용될 Virtual IP |
| VMAC (Virtual MAC) |
∘ Virtual IP에 대한 MAC Address으로 사용될 Virtual MAC ∘ Client의 ARP Table에 Virtual IP와 매핑 |
| Master Router | ∘ Priority에서 이겨 Virtual IP와 Virtual MAC을 가지고 있는 라우터 |
| Backup Router | ∘ Priority에서 밀려 대기 중인 라우터 |
| VRRP Priority | ∘ Master Router를 정하기 위한 라우터 간의 Priority |
| VR-ID (Virtual Router ID) |
∘ Virtual Router의 인식번호 ∘ Value : 0 ~ 255 |
4) VRRP Owner
- Owner 란, VRRP의 V-IP와 R-IP를 동일하게 사용하는 장비를 의미
- Owner 장비의 Priority 값은 항상 255로 구성되며 항상 Preempt Enable로 구성
- Preempt에 대해 설정되어 있다면 무시
3. VRRP State
| State |
Description |
| Initialize | ∘ VRRP 동작이 이뤄지지 않은 상태 ∘ VRRP 설정이 변경되거나 처음 프로세스가 실행된 직후를 의미 ∘ VRRP Advertisement를 전송 |
| Master | ∘ 라우터가 Master로 결정되어 동작하고 있는 상태 ∘ Virtual IP 및 Virtual MAC으로 전송된 데이터를 처리 ∘ Advertisement Interval 마다 VRRP Advertisement 전송 |
| Backup | ∘ 라우터가 Backup으로 선정되어 동작하고 있는 상태 ∘ Virtual IP 및 Virtual MAC으로 전송된 데이터를 Discard ∘ Dead Interval 동안 VRRP Advertisement를 수신하지 못할 경우, Master로 변경 후 Advertisement를 전송 |
4. VRRP Active/Standby 선출 기준
1) Juniper
- Priority 값이 높은 라우터
- 0 : Master / Backup 선출 과정에 참여하지 않고 Idle 상태를 유지
- 255 : Owner Router(Virtual IP = Real IP)
- VRRP 가동 시간
2) Nokia
- Priority 값이 높은 라우터
- 0 : Master 선출 과정에 참여하지 않음
- 255 : Owner Router(Virtual IP = Real IP)
- VRRP 가동 시간
3) Cisco IOL
- Priority 값이 높은 라우터
- 0 : Master 선출 과정에 참여하지 않음
- 255 : Owner Router(Virtual IP = Real IP)
- IP Address가 높은 라우터
4. VRRP Priority 변경 시, State 변경
1) Priority 변경 전
2) Priority 변경 후
- RFC에서 VRRP의 Priority가 변경될 때 Master가 변경되는 것을 권장하지 않지만 많은 Vendor 장비는 Master가 변경
- Preempt Option을 사용할 때 Priority 변경 시, VRRP Advertisement Messag를 전송하여 Master 장비 변경
- Juniper, Nokia, Cisco 모두 동일
5. VRRP Load Balancing
- VRRP Load Balancing 이란, 두 개 이상의 Virtual Router를 생성하여 Traffic Load Balancing을 구현한 것
'Network > VRRP' 카테고리의 다른 글
| VRRP Load Balancing Configuration(Juniper vMX) (0) | 2025.03.16 |
|---|---|
| VRRP Basic Configuration(Juniper vMX) (0) | 2025.03.14 |
| VRRP Route Track 동작 과정 (0) | 2025.03.12 |
| VRRP Interface Track 동작 과정 (0) | 2025.03.10 |
| VRRP Preempt Hold-Time(Delay) 동작 과정 (0) | 2025.03.06 |
| VRRP Preempt 동작 과정 (0) | 2025.03.04 |
| VRRP 동작 과정 (0) | 2025.03.02 |
| VRRP Header (0) | 2025.02.28 |